大多数人熟知内网穿透这个概念,都和近些年家庭 NAS 设备的普及有巨大关系,当然也有极客玩家远程操作电脑的需求。
但无论哪种情况,想要访问家里的服务,都至少要需要一个公网 IP,这个 IP 可以是自己家的公网宽带 IP ,也可以是另外一台拥有公网 IP 的服务器。
如果自己家里拥有公网 IP ,想要访问家里的设备就非常简单,除了可以通过 IP 地址直接访问外,还可以利用 DDNS 通过域名进行访问。
如果运营商没有分配公网 IP,那怎么办呢?
这就需要前面提到的内网穿透了。当然还有最近非常流行的异地组网,这两种方案都能实现远程访问内网服务。
所以今天我们就来说说群晖 NAS 玩家的最大阻碍,无公网情况下内网的访问!
在这篇文章中,老宁会根据这两种不同的远程访问方式,总结并列举15种无公网方案供大家参考选择。
内网穿透
内网穿透是一种技术,它允许外部网络(如互联网)上的用户访问位于内部网络(例如家庭或公司局域网)中的设备或服务。
内网穿透的工作原理是通过在公网上的服务器上建立一个中间代理,内网设备与这个代理服务器建立持续的连接。当外部网络上的用户想要访问内网设备时,首先连接到这个代理服务器,代理服务器再将请求转发到内网设备上。这样,即使内网设备没有公网IP地址,也能够被外部网络上的用户访问。
QuickConnect
对于群晖用户来说,最简单的方案就是使用 QuickConnect 服务。
如果家里(公司)有公网 IP,那么 QuickConnect 则会尝试直接连接,这样我们在外部访问的速度是非常可观的(受限于上传带宽)。
如果无法直接连接,网络请求会首先会被发送到群晖的 QuickConnect 服务器,然后群晖的 QuickConnect 服务器再将请求转发到家里的群晖 NAS。
如果通过群晖的中转服务器来建立连接,那么在外部访问的速度就非常有限了。
群晖 QuickConnect 。
自建服务
QuickConnect 是通过群晖搭建的中转服务器转发请求实现的内网访问。
如果自己有一台公网服务器,那么这台公网服务器能充当中转服务器的角色帮我们转发请求吗?
可以的。
类似 ngrok、frp 这些方案都是同样的原理,我们可以在自己的服务器上搭建对应的转发程序,实现内网的访问。
包括以前老宁写到的GOST实现内网穿透,都是通过一台属于自己的公网服务器来转发的。
当然这个方案也有一定的限制,如果服务器在国内则需要进行备案,域名需要进行实名认证。一般来说云服务器的带宽都比较低,部署这些也需要比较专业的计算机基础知识,所以这个方案总的来说并不友好。
第三方服务
看完了前面的介绍,有很多小伙伴就会想到,如果有一个企业来提供专门的中转服务器,我们用它们的服务不就可以了?
是的。
市面上的内网穿透提供商都是以这样的方式来提供服务的。它们提供的服务非常稳定,不用考虑服务搭建或域名等其他问题,你只需考虑钱包是否充裕。
但并不意味着越贵的第三方服务就更好,需要结合价格以及流量、带宽、映射数量三项指标来综合对比其性价比。
- 流量:非常容易理解,流量不足就无法进行访问。
- 带宽:更高的带宽意味着数据可以更快地传输。带宽不足,会导致连接缓慢、延迟增加。
- 映射数量:映射数量指的是内网穿透服务允许你创建的端口映射数量。如果需要同时对外提供多个内网服务(如多个网站、API接口等),那么就需要足够的映射数量来满足需求。
花生壳
比如大家熟知的花生壳,在群晖上安装和使用非常方便。
群晖套件中心可直接下载。
可以在官网查看付费流量、带宽和映射数量。
关于带宽这里需要特别说明,如果带宽是 1 Mbps,那么访问速度就是 1Mbps/8 约等于 128Kb/s。涉及到带宽的概念,都可以按照这种方式算出最终的大致访问速度。
如果选择399每年的专业版,那么只是去掉了流量限制而已,带宽还是 1M。如果想要增加带宽,则需要168元/M。
所以对于普通用户来说,花生壳毫无性价比可言。
cpolar
cpolar 的方案相对于花生壳就更加友好,免费版 cpolar 最大支持创建四个隧道,1Mbps带宽。cpolar 的隧道可以理解为映射数量。
可以在官网查看付费流量、带宽和映射数量。
节点小宝
节点小宝免费版的提供了4Mbps的大带宽,20GB流量,以及最大4条的穿透数量。
除了免费版,节点小宝只提供了专业版一项付费类型,但专业版提供了最大12Mbps的带宽,不过流量限制为100GB。
异地组网
异地组网是指在不同地理位置的网络之间建立连接,使它们能够相互通信,就像它们在同一局域网(LAN)内一样。
异地组网的目的是为了实现网络资源的集中管理和高效利用,常用于企业的多地点办公、数据中心间的数据同步和备份等场景。
由于内网穿透和异地组网都能实现远程访问内网服务的目的,所以很多小伙伴把他们混为一谈,而它们的使用场景、实现技术都不同,比如异地组网通常通过VPN、MPLS等技术实现,需要一定的网络配置;内网穿透则通过如Ngrok、FRP等工具或服务实现,操作相对简单。
主流的异地组网方案都会优先尝试通过 P2P 技术直接连接网络中的各个节点。
但是在某些情况下,由于 NAT 的限制、防火墙策略或其他网络配置问题,P2P连接可能无法建立。这时为了保持网络连接,通常要将数据先发送到中转服务器,然后由中转服务器将数据转发给目标节点。
蒲公英硬件
想要实现异地组网,大家最为熟知的就是蒲公英了,其实蒲公英和花生壳所属一家公司,只是蒲公英主打异地组网服务。
而想要使用蒲公英进行组网,还需要购买相应的硬件。
蒲公英X1 。
免费版和专业版对比。免费版只支持三个授权,也就是除了硬件外,只能两台设备同时在线,并且转发速度只有2Mbps。
国外第三方服务
ZeroTier、Tailscale、WireGuard、Cloudflare等组网方案我全部放在一起,由于它们基本都是国外提供商,想要免费进行组网达到可用的状态是非常困难的,最主要的问题有无法进行直连、延时高、丢包高等问题。
当然也可以选择自建中转服务,不过需要一台拥有公网 IP 的服务器。这和上面搭建内网穿透服务一样,对普通用户非常不友好,并且出现问题的概率是这些方案中最大的。
节点小宝
节点小宝同样也提供了异地组网的功能,它和花生壳不一样的是,节点小宝专业版同时包含了内网穿透和异地组网的功能。
也就是说如果购买了专业版,就可以直接享受两种专业版的服务。
总结
如果仅仅想在外部访问内网中的某个设备或服务,内网穿透通常更简单、更直接。
相比之下,异地组网通常需要更复杂的配置和网络知识,比如VPN服务器的搭建、客户端的配置、路由设置等。当然这也更加安全。
所有方案汇总表。
更具体一些,如果我们想要把服务提供他人使用,比如家人、朋友,那么又限制于异地组网繁琐的配置步骤,选择内网穿透是最好的方法。
如果只是自己使用,又担心服务安全的问题,那么选择异地组网就对了。
如何选择
很多小伙伴有这样的疑惑,老宁,如果我自己购买一台服务器来中转,到底行不行呢?
如果你对计算器基础知识十分了解,又能接受后期不定期维护服务器等操作,也就是说你不是小白!又喜欢折腾!那么可以。
反之,你就选择第三方服务!
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
,
